这是禁止用户创建密码的好习惯吗？

作者: 逆转的风
发布时间: 2024-01-25 09:03:32 (3月前)
转自：

5 条回复

0#
回复此人
那年 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 这取决于您希望网站的安全性。 </p> <P> 如果您允许他们更改自己的密码，那么我建议您使用某种“密码强度”视觉帮助来帮助他们选择一个强密码。然后可能只有强密码。 </p> <P> 只允许他们将密码更改为从复杂算法生成的另一个密码可能会导致他们不记得它，但是这样你总是可以依靠强密码。通过电子邮件向他们发送密码意味着他们不必在某处写下来，然后即使将其写下来，也会将其安全地隐藏在他们的电子邮件登录后面。 </p> </DIV>

编辑
1#
回复此人
岁爵 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 我说如果你只给用户一个生成新密码的按钮就好了，那么他不能在每个网站上使用相同的密码。 </p> </DIV>

编辑
2#
回复此人
那月静好 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 如果您有密码强度策略，请在用户选择新密码时在表单上清楚说明，如果密码不够强则不接受（选项1）。 </p> </DIV>

编辑
3#
回复此人
夏花 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 如果它是Intranet站点，则通常应通过LDAP处理身份验证，而不是显式密码输入。 </p> </DIV>

编辑

登录后才能参与评论